23andMe atualiza termos de uso para prevenir processos de violação de dados
8 de Dezembro de 2023

A empresa de testes genéticos 23andMe enfrenta vários processos por um ataque de preenchimento de credenciais em outubro que levou ao roubo de dados de clientes, a empresa modificou seus Termos de Uso para tornar mais difícil processar a empresa.

Em outubro, um ator de ameaça tentou vender dados de clientes da 23andMe e, após fracassar nessa tentativa, vazou os dados de 1 milhão de judeus Asquenazis e 4,1 milhões de pessoas que vivem no Reino Unido.

23andMe disse ao BleepingComputer que os dados foram obtidos por meio de ataques de preenchimento de credenciais para violar contas de clientes.

Usando esses números limitados de contas, os atores de ameaças usaram o recurso 'DNA Relatives' para coletar dados de milhões de indivíduos.

Em uma atualização recente, a 23andMe informou ao BleepingComputer que um total de 6,9 milhões de pessoas foram afetadas pela violação - 5,5 milhões pelo recurso DNA Relatives e 1,4 milhão de pessoas pelo recurso Family Tree.

A violação levou a vários processos contra a empresa, fazendo com que a 23andMe atualizasse seus Termos de Uso em 30 de novembro para incluir uma disposição afirmando que a arbitragem obrigatória é necessária para todas as disputas, em vez de julgamentos por júri ou ações coletivas.

"Estes termos de serviço contêm uma disposição obrigatória de arbitragem de disputas que exige o uso de arbitragem em uma base individual para resolver disputas em certas circunstâncias, em vez de julgamentos por júri ou ações coletivas", dizem os Termos de Uso atualizados.

E-mails enviados aos clientes sobre essa mudança afirmam que os usuários têm até 30 dias após receber a notificação por e-mail para informar 23andMe no customercare@23andme[.]com de que discordam dos novos termos.

Aqueles que enviarem um e-mail contestando a atualização permanecerão nos Termos de Serviço anteriores.

Nancy Kim, professora da Faculdade de Direito de Chicago-Kent, disse ao Axios que essa mudança nos Termos de Uso provavelmente não protegerá a 23andMe de processos, pois será difícil provar que eles deram aviso razoável para optar por não aceitar os novos termos.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...